Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 20:12 schrieb Markus Schulz:
> Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer:
> > gpgkeys: key 02D0ADDAD5176489 not found on keyserver
> >
> > Markus Schulz schrieb:
> > > Hast du auch das hier gelesen:
> > >
> > > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> > > --ip-destination-port 80 -j redirect --redirect-target
> > > ACCEPT
> >
> > ja ich hab sogar noch weiter gelesen ;)
> >
> >
> > To my surprise, even if <B>I removed the ebtables statement, it
> > still works<B>. Care to comment why ?
> > In other words, the following statment is sufficient!
> >
> > iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
> > -j REDIRECT --to-port 3128
> >
> > sowie die Antwort darauf:
> >
> > By the time i worked on that problem iptables was not able to "see"
> > packets going thru the bridge. There was even another proyect
> > useful for bringing packets into iptables: the frame diverter.
> >
> > Perhaps there was a promise to patch iptables. Maybe iptables is
> > now capable of doing that without ebtables.
>
> ok, hatte das nur überflogen.
> Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht
> bekommt.
>
> Nach dieser Grafik
> http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er
> mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser
> mittels Routing Regeln)
Hmm ist aber eigentlich quark, gerade in dieser Grafik sieht man ja
eigentlich, das die Pakete sehr wohl die PreRouting Chain der NAT und
Mangle Table durchlaufen. Bin jetzt auch etwas verdutzt.
--
Markus Schulz
Reply to: